[解决]Exe程序在设置全局键盘钩子的时候，如何传递变量给DLL。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[解决]Exe程序在设置全局键盘钩子的时候，如何传递变量给DLL。

发表于: 2011-3-27 22:38 10502

[解决]Exe程序在设置全局键盘钩子的时候，如何传递变量给DLL。

竹君

2011-3-27 22:38

10502

Exe程序在设置全局键盘钩子的时候，如何传递变量给DLL。
直接点：就是Exe要把键盘钩子记录的文件全路径发给DLL，DLL就知道该向哪里写键盘数据了。

#pragma data_seg("share") //节名8个字节
char path[256] = {0};
#pragma data_seg()
#pragma comment(linker, "/section:share,rws")

_declspec(dllexport) BOOL InstallHook(char* dir)
{
strncpy(path,dir,sizeof(path)-1);
path[sizeof(path)-1]='\0';
OutputDebugString(path);
hkb = SetWindowsHookEx(WH_KEYBOARD,HookProc,hins,0); //安装全局钩子
if(hkb!=NULL)
{
OutputDebugString("InstallHook Success\n");
return 1;
}
return 0;
}

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (30) 1 2 ▶
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼只是共享一个路径。感觉用共享内存有点复杂啊。有没一种比较好的方法。只是传递一个路径，告知钩子把按键记录到哪里？ 2011-3-27 22:51 0
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 3 楼写到注册表能行么 2011-3-27 22:54 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼写到注册表或者生成一个配置文件当然行了。有没其他，不需要借助注册表或者配置文件的。 2011-3-27 23:00 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 5 楼用dll的共享段 2011-3-27 23:06 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼 DLL共享段，怎么说？EXE调用Install Hook的时候如何操作？ 2011-3-27 23:08 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 7 楼 Install Hook时顺便就把文件路径初始化一下文件路径放在共享段内 2011-3-27 23:21 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼 DLL共享段似乎不行啊。只能在调用Hook的Exe中有效，其他Exe都无效啊。 #pragma data_seg( "sharedata ") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "\\section:sharedata,rws") _declspec(dllexport) BOOL InstallHook(char* dir) { strcpy(path,dir); hkb = SetWindowsHookEx(WH_KEYBOARD,HookProc,hins,0); //安装全局钩子 if(hkb!=NULL) { OutputDebugString("InstallHook Success\n"); return 1; } return 0; } 2011-3-28 15:27 0
路易雪币： 6 活跃值： (841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 9 楼 COPY_DATA 2011-3-28 16:16 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 10 楼共享段中的数据定义时不要进行初始化试试 2011-3-28 18:18 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 11 楼最简单的方法就是你EXE释放DLL后先吧路径写道DLL里然后在加载哦～～～～～ 2011-3-28 18:22 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 12 楼不进行初始化，编译出来的DLL就没共享段 2011-3-28 21:28 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 13 楼不知道LZ怎么测试的我试了一下是可以的 2011-3-28 22:50 0
叁毛雪币： 17 活跃值： (308) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 14 楼 ReadMemory WriteMemory 2011-3-28 23:32 0
wuguan 雪币： 257 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wuguan 1 15 楼 HOOK的时候直接获取DLL的所在文件路径~ 2011-3-28 23:46 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 16 楼 WH_KEYBOARD全局挂钩，记事本的输入就记不到。路径也是空 2011-3-29 09:08 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 17 楼 [QUOTE=竹君;941318]DLL共享段似乎不行啊。只能在调用Hook的Exe中有效，其他Exe都无效啊。 #pragma data_seg( "sharedata ") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "...[/QUOTE] #pragma data_seg( "sharedata ") ->#pragma data_seg( "sharedata") "\\section:sharedata,rws"->"/section:sharedata,rws" 试一下 2011-3-29 11:58 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 18 楼依然不行啊。 #pragma data_seg( "sharedata ") char path[256] = {0}; #pragma data_seg() #pragma comment(linker, "section:sharedata,rws") 2011-3-29 15:33 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 19 楼呵呵有人和我遇到过相同的问题。。。。坐等方法。。。。 2011-3-29 15:36 0
MTLL 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	MTLL 20 楼获取dll的文件路径，然后组合成log路径。 2011-3-29 15:39 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 21 楼为啥"sharedata "非要有个空格呢？难道编译时不会有警告说"/section:sharedata,rws" 找不到对应区段吗？ "section:sharedata,rws" ，没有那个"/" 我没试过不知道可不可以，它是link时的参数，最好还是"/section:sharedata,rws"吧 2011-3-29 17:26 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 22 楼 #pragma data_seg(".why") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "/section:.why,RWS") 会不会是因为 section名字太长了因为pe里面只有8个字节保存。。。 2011-3-29 17:56 0
MTLL 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	MTLL 23 楼 [QUOTE=blueapplez;941832]#pragma data_seg(".why") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "/section:.why,RWS") 会不会是因为 section名字太长了因为pe里面只有8个字...[/QUOTE] 楼主可以试下这个原因 2011-3-29 23:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 24 楼测试了下。依然不行。在记事本里为空。 2011-3-29 23:59 0
Prochg 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 66 粉丝 2 关注私信	Prochg 25 楼 SECTION 大写 2011-3-30 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

竹君

发帖

911

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼只是共享一个路径。感觉用共享内存有点复杂啊。有没一种比较好的方法。只是传递一个路径，告知钩子把按键记录到哪里？ 2011-3-27 22:51 0
yy大雄雪币： 183 活跃值： (1058) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 3 楼写到注册表能行么 2011-3-27 22:54 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼写到注册表或者生成一个配置文件当然行了。有没其他，不需要借助注册表或者配置文件的。 2011-3-27 23:00 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 5 楼用dll的共享段 2011-3-27 23:06 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼 DLL共享段，怎么说？EXE调用Install Hook的时候如何操作？ 2011-3-27 23:08 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 7 楼 Install Hook时顺便就把文件路径初始化一下文件路径放在共享段内 2011-3-27 23:21 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 8 楼 DLL共享段似乎不行啊。只能在调用Hook的Exe中有效，其他Exe都无效啊。 #pragma data_seg( "sharedata ") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "\\section:sharedata,rws") _declspec(dllexport) BOOL InstallHook(char* dir) { strcpy(path,dir); hkb = SetWindowsHookEx(WH_KEYBOARD,HookProc,hins,0); //安装全局钩子 if(hkb!=NULL) { OutputDebugString("InstallHook Success\n"); return 1; } return 0; } 2011-3-28 15:27 0
路易雪币： 6 活跃值： (841) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 9 楼 COPY_DATA 2011-3-28 16:16 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 10 楼共享段中的数据定义时不要进行初始化试试 2011-3-28 18:18 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 11 楼最简单的方法就是你EXE释放DLL后先吧路径写道DLL里然后在加载哦～～～～～ 2011-3-28 18:22 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 12 楼不进行初始化，编译出来的DLL就没共享段 2011-3-28 21:28 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 13 楼不知道LZ怎么测试的我试了一下是可以的 2011-3-28 22:50 0
叁毛雪币： 17 活跃值： (308) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 14 楼 ReadMemory WriteMemory 2011-3-28 23:32 0
wuguan 雪币： 257 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wuguan 1 15 楼 HOOK的时候直接获取DLL的所在文件路径~ 2011-3-28 23:46 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 16 楼 WH_KEYBOARD全局挂钩，记事本的输入就记不到。路径也是空 2011-3-29 09:08 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 17 楼 [QUOTE=竹君;941318]DLL共享段似乎不行啊。只能在调用Hook的Exe中有效，其他Exe都无效啊。 #pragma data_seg( "sharedata ") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "...[/QUOTE] #pragma data_seg( "sharedata ") ->#pragma data_seg( "sharedata") "\\section:sharedata,rws"->"/section:sharedata,rws" 试一下 2011-3-29 11:58 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 18 楼依然不行啊。 #pragma data_seg( "sharedata ") char path[256] = {0}; #pragma data_seg() #pragma comment(linker, "section:sharedata,rws") 2011-3-29 15:33 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 19 楼呵呵有人和我遇到过相同的问题。。。。坐等方法。。。。 2011-3-29 15:36 0
MTLL 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	MTLL 20 楼获取dll的文件路径，然后组合成log路径。 2011-3-29 15:39 0
hezhang 雪币： 677 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	hezhang 21 楼为啥"sharedata "非要有个空格呢？难道编译时不会有警告说"/section:sharedata,rws" 找不到对应区段吗？ "section:sharedata,rws" ，没有那个"/" 我没试过不知道可不可以，它是link时的参数，最好还是"/section:sharedata,rws"吧 2011-3-29 17:26 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 22 楼 #pragma data_seg(".why") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "/section:.why,RWS") 会不会是因为 section名字太长了因为pe里面只有8个字节保存。。。 2011-3-29 17:56 0
MTLL 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	MTLL 23 楼 [QUOTE=blueapplez;941832]#pragma data_seg(".why") char path[256]={0}; #pragma data_seg() #pragma comment(linker, "/section:.why,RWS") 会不会是因为 section名字太长了因为pe里面只有8个字...[/QUOTE] 楼主可以试下这个原因 2011-3-29 23:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 24 楼测试了下。依然不行。在记事本里为空。 2011-3-29 23:59 0
Prochg 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 66 粉丝 2 关注私信	Prochg 25 楼 SECTION 大写 2011-3-30 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复